미국. 식품의약품안전청 (FDA) 환자에게 알리고 있습니다, 의료 서비스 제공자, SweynTooth 사이버 보안 취약점 제품군에 대한 제조업체, 특정 의료 기기에 위험을 초래할 수 있는. FDA는 이러한 취약점과 관련하여 확인된 부작용을 인지하지 못했습니다.. 특정 상황에서 이러한 취약점을 악용하는 소프트웨어는 이미 공개되어 있습니다..
보안 연구원들이 확인한 12 취약점, 스웨인투스(SweynTooth)라는 이름의,"Bluetooth Low Energy로 알려진 무선 통신 기술과 관련이 있습니다. (BLE). BLE를 사용하면 두 장치를 "페어링"하고 정보를 교환하여 배터리 수명을 보존하면서 의도한 기능을 수행할 수 있습니다..
SweynTooth 취약점의 잠재적 영향은 세 가지 범주로 나뉩니다.. 권한이 없는 사용자는 무선으로 이러한 취약점을 악용하여 다음을 수행할 수 있습니다.:
·충돌 장치. 장치가 통신을 중단하거나 작동을 멈출 수 있습니다..
·이중 자물쇠 장치. 장치가 정지되어 제대로 작동하지 않을 수 있습니다..
·보안 우회 일반적으로 승인된 사용자만 사용할 수 있는 장치 기능에 액세스하기 위해.
FDA는 현재 여러 시스템온칩(system-on-a-chip)에 대해 알고 있습니다. (SoC) 이러한 취약점의 영향을 받는 제조업체:
·텍사스 인스트루먼트
·NXP
·사이프러스
·다이얼로그 반도체
·마이크로칩
·ST마이크로일렉트로닉스
·텔링크 반도체
SweynTooth 사이버 보안 취약성에 대한 자세한 내용은, 보다:
·ICS-ALERT-20-063-01 SweynTooth 취약점 – 국토안보부 사이버보안 인프라 보안 자문, 3월 3, 2020
의료 기기 제조업체는 이미 어떤 기기가 SweynTooth의 영향을 받는지 평가하고 있습니다., 위험 평가, 교정 조치 개발.
제조업체를 위한 권장 사항
·귀하의 장치 또는 귀하의 장치와 통신하는 장치가 BLE 기술을 사용하는 경우, 이러한 취약점으로 인해 어떤 영향을 받는지 평가합니다..
·위험 평가 수행, FDA의 사이버보안 시판 후 지침에 설명된 대로, 영향을 받는 장치에 대한 이러한 취약점의 영향을 평가하고 위험 완화 계획을 개발합니다..
·소프트웨어 패치를 개발하는 동안 완화 조치에는 보상 제어가 포함되어야 합니다..
·의료 서비스 제공자와 협력, 시설, 환자는 어떤 의료 기기가 영향을 받는지 확인하고 위험을 허용 가능한 수준으로 낮추기 위한 조치를 취해야 합니다..
·가능한 곳, 비정상적인 동작의 징후가 있는지 의료 기기를 모니터링하십시오.. 위험 완화 전략 및 보상 통제에 대한 평가 및 권장 사항과 관련하여 고객 및 사용자 커뮤니티와 소통합니다., 고객이 기기 사용에 대해 정보를 바탕으로 결정을 내릴 수 있도록. 정보 공유 분석 조직과 고객 커뮤니케이션을 공유하세요 (이사오).
시판 전 검토에 대한 참고 사항: 일반적으로, SweynTooth 취약점을 해결하기 위해 만들어진 보상 제어 및 패치는 장치의 안전성이나 효율성에 크게 영향을 미칠 가능성이 없으므로 구현 전에 FDA 시판 전 검토가 필요하지 않을 것입니다.. 취약점을 해결하기 위해 필요한 장치 변경이 장치의 안전성이나 효율성에 심각한 영향을 미칠 수 있는 경우, 하지만, 시판 전 검토가 필요합니다.
시판 전 제출 및 시판 후 보고 기대 사항에 대한 추가 정보, FDA의 사이버 보안 페이지에서 사이버 보안 지침을 참조하세요..
의료 서비스 제공자 및 시설 직원을 위한 권장 사항
·장치 제조업체와 협력하여 시설에서 또는 환자가 사용 중인 의료 장치가 이러한 취약점의 영향을 받을 수 있는지 확인하고 위험 완화 계획을 개발하십시오..
·영향을 받는 의료 기기를 사용하는 환자에게 위험을 줄이기 위해 취할 수 있는 조치를 조언하십시오..
·의료기기를 사용하는 환자에게 의료기기의 작동이나 기능이 예기치 않게 변경되었다고 생각되면 즉시 의료적 도움을 받도록 상기시켜 주십시오..
·가능한 곳, 비정상적인 동작의 징후가 있는지 의료 기기를 모니터링하십시오..
환자 및 간병인을 위한 권장사항
·귀하의 의료 기기가 영향을 받을 수 있는지 또는 어떤 조치를 취해야 하는지 결정하려면 담당 의료 서비스 제공자와 상담하세요.. 기기 제조업체는 더 많은 정보가 나오는 대로 공유할 예정입니다..
·의료 기기가 예상대로 작동하지 않는다고 생각되면 즉시 의료 도움을 받으세요..
FDA 조치
FDA는 다른 연방 기관과 긴밀히 협력하고 있습니다., 제조업 자, 그리고 사이버 보안 연구원들은, 의사소통하다, SweynTooth 취약점과 관련된 부작용을 방지합니다..
FDA는 SweynTooth 취약점에 관한 새로운 정보를 계속 평가할 것이며 중요한 새로운 정보가 제공되면 대중에게 계속 알려줄 것입니다..
장치 문제 보고
귀하의 장치나 환자가 사용하는 장치에 문제가 있다고 생각되는 경우, FDA는 MedWatch 자발적 보고 양식을 통해 문제를 보고할 것을 권장합니다..
FDA의 사용자 시설 보고 요건이 적용되는 시설에 고용된 의료 인력은 해당 시설에서 확립한 보고 절차를 따라야 합니다..
다음에서 다시 게시: FDA
지금 채팅